对request请求参数加密

原理：

1. 对原始参数名加前辍标示为加密参数名，传输前对其参数值加密。

2. 获取时，先检查原始名称是否存在，如果不存在则查找是否有加密前辍的参数名，并对其解密。

public class RequestUtil {

    /**安全名称前辍*/
    public static final String SAFE_PREFIX = "__";

    /**
     * 转换为安全参数名称
     * @param name
     * @return
     */
    static
    public String toSafeParamName(String name){
        if(null==name || "".equals(name)){
            throw new NullPointerException("name is null");
        }
        return SAFE_PREFIX+name;
    }

    /**
     * 转换为一个安全的字符串参数
     * @param value
     * @param eKey 密钥
     * @return
     */
    static
    public String toSafeStrParam(String value, String eKey){
        return null!=value? DesUtil.encode(value, eKey): value;
    }

    /**
     * 还原(安全转换过的)字符串
     * @param value
     * @param eKey
     * @return
     */
    static
    public String recoveryStr(String value, String eKey){
        if(null != value && value.length()>2){
            return DesUtil.decode(value, eKey);
        }
        return value;
    }

    /**
     * 获取请求字符串参数<br/>
     * 依parameter-attribute-session序查找
     * @param request
     * @param name  如果在参数中找不到name的参数，则尝试找SAFE_PREFIX+name
     * @param eKey 密钥
     * @return
     */
    static
    public String getRequestStrParam(HttpServletRequest request, String name, String eKey){
        String name$ = SAFE_PREFIX+name;
        String value=request.getParameter(name);

        if(null == value){
            value = request.getParameter(name$);
            value = recoveryStr(value, eKey);
        }

        if(null == value){
            if(null == (value=(String)request.getAttribute(name))){
                value = (String)request.getAttribute(name$);
                value = recoveryStr(value, eKey);
            }
        }

        if(null == value){
            HttpSession session = request.getSession();
            if(null!=session){
                if(null == (value=(String)session.getAttribute(name))){
                    value = (String)session.getAttribute(name$);
                    value = recoveryStr(value, eKey);
                }
            }
        }

        return value;
    }

}

测试:

servlet（spring mvc）

@Controller
@RequestMapping("/t")
public class TestController {
    static final String ENC_KEY = "..............";

	@RequestMapping("test1")
    @ResponseBody
	public String test1(HttpServletRequest request){
        String value =  RequestUtil.getRequestStrParam(request, "name", ENC_KEY);
        return value;
    }
}

生成加密url

public class Test2 {

    private static String ENC_KEY = "。。。。。。。。。。。。。";

    @Test
    public void t1(){
        String req_name = "name";
        String req_value = "Tom";
        String url = String.format("http://127.0.0.1:8080/t/test1?%s=%s",
                RequestUtil.toSafeParamName(req_name),
                RequestUtil.toSafeStrParam(req_value, ENC_KEY));
        System.out.println(url);
    }
}

banzhiyanz 2023-10-03 15:07

是成熟的吗？

小雨樣 2023-10-03 16:14

想评论提示违规. 大家细看下.其实作者应该也做了不合规的动作,还点了赞.估计这个才是病因

思北谢Special 2023-09-22 11:20

PHP总体算一门很灵活的语言，不同于Java的呆板，对于灵活的语言，越是高手代码越精炼，越是菜鸟代码越杂乱，因为给了你足够多的灵活性，你可以胡来，灵活性排序，Java <<<< Python < PHP ~= Js < Perl < Ruby <<<< Haskell，Java这种呆板语言，很适合一个大规模团队整体协作，比如阿里这种团队，里面菜鸟高手混杂，最终高手被拉到和菜鸟一个水平，因为没有灵活性，没有发货的余地，到处都是类套类，一层层套下去，无限冗余的来完成一个PHP只需要一两个人就可以完成的项目，极大的提升了就业率，所以越庞大的团队越喜欢Java，混在里面，写一辈子，也没人看得出水平高低， PHP就不同了，一个菜鸟的PHP代码，立刻会被老鸟看出来，被踢出去，到Java里安静的混日子，动弹还在的时候，有人发了过一个java代码，涉及到两次排序，竟然是先用Java的Sort排完，然后循环来一个冒泡排序，但凡写过PHP和JS都知道，usort、sort回调函数可以一次完成多重排序，Java的呆板禁锢了思维

Hell_O 2023-10-03 10:31

宏哥怎么了？我好久没来OSC了

Xiao_f 2023-09-24 23:16

访问github算违法，那么中国科技不得倒退20年? "自主创新"怎么办?

Hell_O 2023-10-03 10:23

$ 变量标识符号有什么问题吗？

yfwz100 2023-10-02 23:24

感谢回答，你说的那些方向确实是值得发力的热点。我之前做一些可视化的小工具的时候，也粗略对比过 javafx 和 swing ，虽然 javafx 标榜自己是下一代图形技术，但是适配工具至今还是只有 scene builder，多个编辑器也只是对其进行了简单的集成，集成度不高，在 Java 11 还移出了规范外，引入还需要引 JAR 包；而 swing 有着较完整的工具链，社区主题也很丰富，而且因为是 JDK 早期规范的一部分，虽然没有大的更新，但也不会被轻易放弃（事实上 wayland 适配也一直在进行中），而且 JetBrains Compose 等也以此为基础，所以后来我还是选择了 Swing 。当然，这只是适用于小工具的建设，对于一些大项目来说可能并不适用。

ccmywish 2023-10-03 12:43

我没觉得什么问题啊，我回复的是上面20个赞的 @钛元素说的话， “用php讨厌$” 。是他讨厌这个符号，不是我讨厌。我只是告诉他，有不用$的语言存在，而且是延续了Perl精神的语言

划个船 2023-10-03 14:06

哪个版本能把gil去掉

Forbes 2023-09-24 19:01

就这？还想弯道超车

bitmek 2023-10-02 20:39

covid时期他还带头反对戴口罩吧😁

osc_54324595 2023-10-04 04:07

国内的技术栈也在快速的脱离主流，那么多公司都锁死在Java8😁

Yokesily 2023-09-24 18:34

悲哀

Hell_O 2023-10-03 10:15

您说的7.5是笔误吧？PHP7.x只有到7.4，接下来就是PHP8

Chet_W 2023-10-03 15:37

虽然我很喜欢java，swing和javafx也写过很多程序，但用来写一个文本编辑器的话，资源占用跟notepad++和notepad--都没法比啊，除非是奔着IDE方向去。

yong230 2023-10-02 22:59

再香又如何，国内就是没市场，语法糖比java,go,python,rust好又如何？还不是照样被这几个碾压

sunday12345 2023-09-23 13:48

扯TM蛋，中文文档几乎是最后上的，而且之前还说啥凭啥要花时间照顾不学英语的人！这会儿都忘了？？？

亡灵序曲 2023-09-24 22:50

给IT界一点小小的中国震撼

fuwu360 2023-10-02 22:37

PHP8.1已经有协程了

来自山卡拉的你 2023-09-25 12:01

想多了吧，看多了其实也就那样，一堆反智言论

大龄码农 2023-10-03 06:49

Notepad--不是已经做的挺好的吗

OSC688888 2023-09-24 10:18

靠中文发展起来，起来后就想着抛弃中文了，那个goframe框架也是这样，github还要求别人全英文，还搞了个机器人，发了中文自动翻译成英文的，这是对中文不自信吗？

iman123 2023-09-20 12:34

已更新，从这一版本开始，gu已经删除，native-image已经内置了，see https://github.com/oracle/graal/issues/6855

言会咸 2023-10-02 21:51

php遥遥领先,yyds!

太空中的小星星 2023-10-02 23:00

其实鸿蒙被大多数人误解了。一开始是基于linux的，android也是基于linux。鸿蒙跟旗鱼系统很像，Jolla手机搭载的系统是开源的旗鱼系统Sailfish OS，都是基于linux。旗鱼系统另外开发了一个android兼容层，这个兼容层是开源的。*nix系统世界，很多类似的兼容层，比如bsd unix和linux不是相同系统，但是因为都是*nix系统的后代，因此bsd开发了linux兼容层，然后在bsd可以运行linux的二进制程序。鸿蒙系统运行android系统的原理基本上就是这样。兼容不等于是同一个系统。

aarrch 2023-09-24 18:03

持续关注

开源中国阅卷组组长 2023-10-03 21:38

感觉这才是自动驾驶该有的样子

J-fy 2023-09-24 23:56

打劫，此路是我开，此树是我栽，要想过此路，留下买路财

troika 2023-09-24 18:32

应该学鲶鱼，润就完事了。

哈哈512 2023-09-21 15:15

这样就对了，重点推广项目优势、解决的痛点，而不是将“国产”作为卖点，java都不是国产，还在乎java之上的一个框架是不是国产吗

Newthinks 2023-09-24 12:07

这不就是前端届的李佳琦吗哈哈哈

言会咸 2023-10-02 21:49

很好用吗?

Francesca 2023-10-03 00:53

你说的很对，但open鸿蒙和手机上的鸿蒙不是一个东西，经过测试手机的鸿蒙就是安卓呢，只不过是深度魔改罢了，也只不过是把安卓全局替换了，大量证据实锤了，你可以自己去了解一下，什么本应用针对旧版鸿蒙开发（旧版android），系统换成英文直接显示安卓，开发者模式里面的adb调试，就不细讲了，这只不过是一种YX手段HY老百姓的罢了

哈

哈哈爱兮爱兮乎乎 2023-09-21 09:22

看评论区的评论，就像逍遥游里的麻雀议论大鹏一样。

yfwz100 2023-10-02 23:25

GTK4 跨平台能力堪忧，不是说不能，而是优化不太行，开发团队的目标也不志在跨平台，如果目标是 linux 倒是可以。